Partes interesadas y Activos importantes en el Ciberespacio (ISO 27032)

1) Identifique las partes interesadas (cláusula 4.44, 4.45) importantes en el ciberespacio para su organización, establezca sus Requisitos, Necesidades o Expectativas, categorizar según:

• Consumidores (7.2)
• Proveedores (7.3)
• Individuos particulares
• Organización Privada (Pequeña, Mediana, Gran empresa)
• Organización Publica (Ministerio, Autoridad de regulación, empresa estratégica)

2) Identifique activos (4.6, 4.27) importantes en el ciberespacio para su organización y explique porque estos activos deberían ser tomados en consideración para su programa de ciberseguridad, ademas indique cuales son los controles o contramedidas (cláusula 4.17) que ud sugiere para cada activo o grupo de activos, a fín de minimizar las amenazas y vulnerabilidades en el Ciberespacio a un nivel razonable, clasificar según:

• Activos Personales, Información Personal (8.2)
• Activos Organizacionales, Información Organizacional (8.3)
• Activos Físicos (cláusula 4.39)
• Activos Virtuales (cláusula 4.49)
• Activos intangibles (marca, reputación e imagen, desarrollo propio de software)

3) Indique cuales son los controles o contramedidas (cláusula 4.17) que ud sugiere para cada activo o grupo de activos, a fín de minimizar las amenazas y vulnerabilidades en el Ciberespacio a un nivel razonable.

• Control o Contramedida (ISO 27002:2013)